ntpd तक 4.2.8p8 Rate Limit सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd तक 4.2.8p8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Rate Limit Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2016-7426 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd तक 4.2.8p8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Rate Limit Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। बग की खोज 21/11/2016 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 13/01/2017 द्वारा Miroslav Lichvar के साथ Red Hat (वेबसाइट). सलाह nwtime.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2016-7426 के रूप में जानी जाती है। 09/09/2016 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 16 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 95616 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 371402 प्लगइन से कर सकता है (Cisco UCS 6200 Series Fabric Interconnects Multiple Vulnerabilities in Network Time Protocol Daemon (CSCvc23476)).

इस समस्या का समाधान 4.2.8p9 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 94451) , Tenable (95616).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 95616
Nessus नाम: Fedora 23 : ntp (2016-e8a8561ee7)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 71151
OpenVAS नाम: NTP.org ntp DoS Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: ntpd 4.2.8p9

समयरेखाजानकारी

09/09/2016 🔍
21/11/2016 +73 दिन 🔍
21/11/2016 +0 दिन 🔍
07/12/2016 +16 दिन 🔍
08/12/2016 +1 दिन 🔍
13/01/2017 +36 दिन 🔍
13/01/2017 +0 दिन 🔍
15/01/2017 +2 दिन 🔍
13/05/2026 +3405 दिन 🔍

स्रोतजानकारी

सलाह: FEDORA-2016-e8a8561ee7
शोधकर्ता: Miroslav Lichvar
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-7426 (🔍)
GCVE (CVE): GCVE-0-2016-7426
GCVE (VulDB): GCVE-100-95317

OVAL: 🔍

CERT: 🔍
SecurityFocus: 94451 - NTP CVE-2016-7426 Local Denial of Service Vulnerability
OSVDB: - CVE-2016-7426 - NTP - Denial of Service Issue
SecurityTracker: 1037354

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/01/2017 10:37 AM
अद्यतनित: 13/05/2026 08:49 AM
परिवर्तन: 15/01/2017 10:37 AM (74), 19/08/2020 11:10 AM (9), 28/10/2022 03:58 PM (4), 28/10/2022 04:04 PM (1), 01/02/2025 06:59 PM (15), 13/05/2026 08:49 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!